IA Descobre Vulnerabilidade de 29 Anos no Popular Servidor Proxy Squid
Uma falha crítica, presente no código do Squid desde 1997, foi identificada por inteligência artificial. A vulnerabilidade, apelidada de Squidbleed, permite o roubo de requisições HTTP não criptografadas e dados sensíveis de usuários.
MundiX News·25 de junho de 2026·4 min de leitura·👁 1 views
Especialistas em segurança da informação descobriram, com o auxílio de inteligência artificial, uma vulnerabilidade crítica no Squid, um dos servidores proxy de cache open-source mais populares. O problema, que estava presente no código desde 1997, permitia que agentes maliciosos roubassem requisições HTTP não criptografadas de outros usuários, incluindo cabeçalhos de autenticação, tokens de sessão e chaves de API.
A vulnerabilidade foi identificada por pesquisadores da Calif.io utilizando a rede neural Claude Mythos Preview. De acordo com a escala CVSS, ela recebeu uma pontuação de 6,5. O nome Squidbleed foi escolhido em analogia à famosa vulnerabilidade Heartbleed, pois em ambos os casos o erro leva à leitura de dados além dos limites do buffer e ao vazamento do conteúdo da memória.
Vladislav Shelepov, analista de ameaças da GSOC na Gazinformservice, destacou que a Squidbleed é interessante não apenas por sua idade, mas também pela forma como foi descoberta. "A vulnerabilidade estava no código desde 1997, e foi encontrada em um novo cenário onde pesquisadores estão cada vez mais utilizando IA para analisar bases de código grandes e complexas. Este é um bom indicador de como a busca por vulnerabilidades mudará – produtos novos e de longa data serão analisados de forma mais rápida e profunda, o que significa que haverá muito mais descobertas semelhantes com o tempo".
Segundo o especialista, para as empresas russas, isso não representa necessariamente um cenário de emergência, mas é um motivo válido para verificar o nível de proxy, especialmente em redes distribuídas, segmentos industriais e infraestruturas que utilizam soluções open-source. "Um SOC, como o GSOC da Gazinformservice, pode ajudar aqui: verificar rapidamente a presença do produto na infraestrutura, comparar as configurações com as condições de operação, avaliar os segmentos afetados e organizar o monitoramento de atividades suspeitas", observa o especialista.
É importante notar que todo o conteúdo deste blog representa a opinião pessoal de seus autores. A redação do SecurityLab.ru não se responsabiliza pela precisão, completude e confiabilidade dos dados publicados. Todas as informações são fornecidas "no estado em que se encontram" e podem não corresponder à posição oficial da empresa.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas em segurança da informação descobriram, com o auxílio de inteligência artificial, uma vulnerabilidade crítica no Squid, um dos servidores proxy de cache open-source mais populares. O problema, que estava presente no código desde 1997, permitia que agentes maliciosos roubassem requisições HTTP não criptografadas de outros usuários, incluindo cabeçalhos de autenticação, tokens de sessão e chaves de API.
A vulnerabilidade foi identificada por pesquisadores da Calif.io utilizando a rede neural Claude Mythos Preview. De acordo com a escala CVSS, ela recebeu uma pontuação de 6,5. O nome Squidbleed foi escolhido em analogia à famosa vulnerabilidade Heartbleed, pois em ambos os casos o erro leva à leitura de dados além dos limites do buffer e ao vazamento do conteúdo da memória.
Vladislav Shelepov, analista de ameaças da GSOC na Gazinformservice, destacou que a Squidbleed é interessante não apenas por sua idade, mas também pela forma como foi descoberta. "A vulnerabilidade estava no código desde 1997, e foi encontrada em um novo cenário onde pesquisadores estão cada vez mais utilizando IA para analisar bases de código grandes e complexas. Este é um bom indicador de como a busca por vulnerabilidades mudará – produtos novos e de longa data serão analisados de forma mais rápida e profunda, o que significa que haverá muito mais descobertas semelhantes com o tempo".
Segundo o especialista, para as empresas russas, isso não representa necessariamente um cenário de emergência, mas é um motivo válido para verificar o nível de proxy, especialmente em redes distribuídas, segmentos industriais e infraestruturas que utilizam soluções open-source. "Um SOC, como o GSOC da Gazinformservice, pode ajudar aqui: verificar rapidamente a presença do produto na infraestrutura, comparar as configurações com as condições de operação, avaliar os segmentos afetados e organizar o monitoramento de atividades suspeitas", observa o especialista.
É importante notar que todo o conteúdo deste blog representa a opinião pessoal de seus autores. A redação do SecurityLab.ru não se responsabiliza pela precisão, completude e confiabilidade dos dados publicados. Todas as informações são fornecidas "no estado em que se encontram" e podem não corresponder à posição oficial da empresa.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
